Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Varför detta är viktigt
Att tillåta anonym blob-åtkomst på lagringskonton skapar en möjlighet för obehöriga användare att läsa dina data genom att helt enkelt gissa eller räkna upp blob-URL:er. En angripare kan utföra brute force-attacker för att upptäcka och extrahera känsliga filer, vilket leder till dataintrång och regelefterlevnadsöverträdelser. Denna inställning bör förbli inaktiverad om det inte finns ett specifikt, väldokumenterat affärsbehov för offentlig åtkomst.
Vad Aether365 kontrollerar
Aether365 verifierar om inställningen Allow Blob Anonymous Access är konfigurerad till Disabled för varje Azure Storage-konto. Denna kontroll visas i din Aether365-instrumentpanel under säkerhetskategorin azure-storage-accounts.
Hur man åtgärdar
- Logga in på Azure Portal och navigera till Storage Accounts.
- Välj det lagringskonto du vill skydda.
- Under avsnittet Settings klickar du på Configuration.
- Leta upp alternativet Allow Blob Anonymous Access och ställ in det på Disabled.
- Klicka på Save för att tillämpa ändringen.
- Upprepa dessa steg för alla lagringskonton i din prenumeration.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0, avsnitt 4.17 (Nivå 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) baslinjevägledning
Relaterade resurser
- Förhindra anonym offentlig läsåtkomst till containrar och blobbar
- Konfigurera anonym offentlig läsåtkomst för containrar och blobbar